5 maja 2020
Znają twoje hasło i wiedzą, jakie lubisz porno – sextortion cały czas groźne
Wiedzą jakie filmy porno oglądałeś, mają twoje nagranie, a na dodatek znają twoje dane logowania do jednego z popularnych serwisów – w ten sposób cyberprzestępcy wyłudzają pieniądze od swoich ofiar w kolejnej kampanii spamowej. Eksperci ESET ostrzegają przed sextortion, które nadal stanowi poważne zagrożenie dla użytkowników.
Eksperci ESET ostrzegają o nowej kampanii spamowej, w której przestępcy próbują wyłudzić pieniądze od swoich ofiar. Rozsyłają w tym celu wiadomości, w których informują, że zainstalowali na komputerze adresata złośliwe oprogramowanie, dzięki czemu mają dokładne informacje na temat odwiedzanych przez niego stron pornograficznych. W ten sam sposób mieli także przejąć kontrolę nad kamerą internetową i zdobyć krępujące nagranie swojej potencjalnej ofiary. Zdobyte materiały planują rozesłać do wszystkich kontaktów adresata, chyba że ten w ciągu 24 godzin przekaże na wskazany adres określoną kwotę pieniędzy, zazwyczaj w kryptowalucie.
Deklaracje zawarte w tego typu wiadomościach nie mają w większości pokrycia z rzeczywistością. Przestępcy żerują na strachu oraz fakcie, że wiele spośród potencjalnych ofiar będzie wolało zapłacić, niż zaryzykować utratą reputacji. Biorąc pod uwagę duży odsetek internautów korzystających z portali pornograficznych, nawet rozsyłając takie maile do losowej bazy adresatów, operatorzy kampanii mogą liczyć na jej stosunkowo wysoką skuteczność.
Kamil Sadkowski
starszy analityk zagrożeń w ESET.
Tak działa standardowy wariant tzw. sextortion, przed którym eksperci ESET ostrzegali już w zeszłym roku. W ostatnich tygodniach przestępcy poszli jednak o krok dalej i zaczęli uwiarygadniać wysyłane wiadomości, umieszczając w nich login i hasło swojej ofiary. Jak ustalili badacze ESET, źródłem załączonych danych są najprawdopodobniej wcześniejsze wycieki danych z popularnych serwisów, takich jak np. LinkedIn czy MyFitnessPal. Potencjalne ofiary o tym jednak nie wiedzą, w związku z czym nabierają przekonania, że przestępcy rzeczywiście zainfekowali ich komputer.
Grzegorz Klocek
senior product manager ESET
Masz pytania?
Skontaktuj się ze mną:
klocek.g@dagma.pl
32 259 11 34
Polecane wpisy:
Podobne wpisy:
Polecane wydarzenia: